《企业风险管理整合框架及其评价-》.docVIP

企业风险管理整合框架及其评价在内部控制标准制定方面,美国发起人组织委员会(COSO)一直是国际公认的权威机构,自其成立以来,一直致力于内部控制标准的制定,引导和代表着内部控制的发展趋势。1992年,COSO提出了《内部控制——整合框架》,经过十多年的应用.已成为业界普遍认可的一个标准。2004年9月,COSO又提出了《企业风险管理——整合框架》,它既是对《内部控制——整合框架》的超越,也标志着内部控制的转型,在内涵界定、目标体系、构成要素等方面都进行了拓展和延伸。 　　一、企业风险管理的性质(nature)与定位 　　这些年来.一系列财务失败事件的发生以及对企业风险管理的关注,使人们越来越清楚地认识到需要一个强有力的框架以便有效地识别、评估和控制风险。2001年,COSO开展了一个项目,委托普华永道开发一个对于管理当局评价和改进他们所在组织的企业风险管理的框架。但在开发这个框架期间,又发生了一系列令人瞩目的企业丑闻和失败事件,投资者、公司员工和其他利益相关者因此而遭受了巨大的损失。随之而来的便是对采用新的法律、法规和上市准则来加强公司治理和风险管理的呼吁。人们迫切需要一个能够提供关键原则和概念、共同的语言以及明晰的方向和指南的企业风险管理框架。美国在2002年颁布了《萨班斯-奥克斯利法案》,其他国家也已经通过或正在考虑类似的立法。这部法律扩充了长期持续的对公众公司保持内部控制制度的